【2016年01月19日】
雲端平台與實體機房是兩種截然不同的IT架構,資安防禦措施與風險也不同,F5建議,面對雲端全新資安挑戰,企業在防禦措施上也要有所改變,著重在應用程式本身與雲平台可用性兩點,才能安心享受雲端所帶來的效益。
企業對雲端的接受度越來越高,許多研究調查機構都預測,2016年企業IT最主要的趨勢就是雲端,有別於傳統將非核心業務移轉至雲端平台的做法,2016年會有越來越多企業將核心業務放上雲端,而安全將成為雲端最重要的功能模組。
F5台灣暨香港區技術總監莊龍源指出,過往企業自建機房/資料中心的年代,對資安防禦的傳統做法是從網路安全建構尋找一個知名品牌的產品開始,再一步步導入相關解決方案,如:防火牆、次世代防火牆、入侵偵測…等,之後再延伸到內容安全、應用程式安全、法規遵循三個面向。
但是雲端安全卻是截然不同的思維,當然,企業如果是百分之百自建私有雲,自然可以沿用傳統實體安全的防禦觀念,只是綜觀現今企業IT架構,大多數採用的是公有雲服務或混合雲架構,針對公有雲的資安防護,理當著重在應用程式本身與雲平台可用性兩點。
AP存取由內而外 增加資安風險
其中,應用程式的安全尤為重要。莊龍源表示,行動裝置、無線/行動網路的普及,逐漸改變企業應用程式的使用習慣,AP的資料存取行為正在由內部走向外部。
過往,員工只能在辦公室或企業私有網路環境內使用企業應用程式,這種封閉式環境的資安管理相對容易,但在追求工作效率的前提下,越來越多員工希望在外部網路也能存取企業應用程式,企業順應這股潮流而開放AP可以外部存取,資安風險也隨之而增加。
即便採用SSL加密也無法發揮多大效果,因為SSL只能保證網路封包不會被看到,無法分辨封包內容是否有害,於是駭 客改變攻擊思維,不花費心思截取或破解SSL封包,而是利用SSL封包直接對應用程式發出存取要求,再攻擊後面的資料或商業環境,等於將應用程式變成資料 閘道器(Data Gateway)。
本文取自:資安人
|